De eIDAS-verordening (Electronic Identification, Authentication and Trust Services) is het Europese juridische kader voor elektronische identificatie en vertrouwensdiensten. De originele verordening (EU 910/2014) is sinds 2016 van kracht. In 2024 is de herziene versie, eIDAS 2.0, in werking getreden, met als meest ingrijpende wijziging de introductie van de European Digital Identity Wallet (EDIW).
Wat regelt eIDAS?
eIDAS bestrijkt twee pijlers. De eerste pijler is elektronische identificatie: het wederzijds erkennen van nationale elektronische identificatiemiddelen tussen EU-lidstaten. In Nederland is DigiD het primaire identificatiemiddel voor burgers richting de overheid. Via eIDAS kunnen burgers uit andere EU-landen met hun nationale eID inloggen bij Nederlandse overheidsdiensten, en omgekeerd.
De tweede pijler betreft vertrouwensdiensten (trust services). Dit omvat elektronische handtekeningen, zegels, tijdstempels, aangetekende elektronische bezorging en websiteauthenticatie. eIDAS definieert drie niveaus van elektronische handtekeningen: eenvoudig, geavanceerd en gekwalificeerd. Alleen gekwalificeerde elektronische handtekeningen hebben dezelfde juridische status als een handgeschreven handtekening.
eIDAS 2.0 en de European Digital Identity Wallet
De herziene eIDAS 2.0 verordening introduceert de verplichting voor elke EU-lidstaat om een European Digital Identity Wallet (EDIW) aan te bieden aan haar burgers. Deze wallet stelt gebruikers in staat om hun identiteit digitaal aan te tonen, zowel bij overheidsdiensten als bij private partijen. Daarnaast kunnen via de wallet verifieerbare verklaringen (attestations) worden gedeeld, zoals een rijbewijs, diploma of leeftijdsverificatie.
Voor organisaties die online diensten aanbieden, brengt eIDAS 2.0 concrete verplichtingen met zich mee. Zeer grote online platforms zijn verplicht om de EDIW te accepteren als inlogmethode. Andere organisaties kunnen de wallet vrijwillig ondersteunen, maar de verwachting is dat de markt snel zal volgen zodra de wallets breed beschikbaar zijn.
Relatie met DigiD en het DigiD assessment
DigiD is het Nederlandse elektronische identificatiemiddel dat onder de eIDAS-verordening valt. Het is genotificeerd op het eIDAS betrouwbaarheidsniveau "substantieel". Organisaties die DigiD gebruiken voor authenticatie van burgers, moeten jaarlijks een DigiD assessment laten uitvoeren om aan te tonen dat hun IT-omgeving voldoet aan de beveiligingseisen.
Met de komst van de EDIW zal het landschap van elektronische identificatie in Nederland veranderen. De wallet wordt een aanvullend identificatiemiddel naast DigiD, met een breder toepassingsbereik dat ook private sector gebruik omvat. Voor organisaties is het verstandig om de ontwikkelingen rond de EDIW te volgen en zich voor te bereiden op integratie.
Wat betekent eIDAS voor uw organisatie?
Biedt u online diensten aan waarbij identiteitsverificatie nodig is? Dan raakt eIDAS u. Op korte termijn betekent dit dat u DigiD-compliance op orde moet hebben. Op langere termijn moet u voorbereid zijn op de acceptatie van de European Digital Identity Wallet. Daarnaast kan eIDAS relevant zijn als u elektronische handtekeningen of andere vertrouwensdiensten gebruikt in uw bedrijfsprocessen.
Secure Audit combineert kennis van eIDAS, DigiD-assessments en informatiebeveiliging. Wij helpen organisaties bij het navigeren van de eIDAS-vereisten en het voorbereiden op de EDIW. Neem contact op voor een gesprek.
Lees ook
Organisaties die DigiD-authenticatie aanbieden moeten jaarlijks een DigiD assessment laten uitvoeren. Lees wat erbij komt kijken.
Logius heeft het ICT beveiligingsassessment DigiD opnieuw aangescherpt. Wat verandert er in 2026 en hoe bereid je je organisatie voor?
De AVG stelt eisen aan de verwerking van persoonsgegevens. Lees hoe een IT-auditor beoordeelt of je technische maatregelen voldoen aan de privacywetgeving.
Over de auteur
Partner | IT-auditor